Hvordan konfigurere DMARC?
DMARC er en protokoll som bidrar til å forhindre e-postsvindel og phishing-angrep ved å verifisere ektheten til innkommende meldinger. For å konfigurere DMARC oppretter du en DMARC-post, velger en policy, konfigurerer SPF og DKIM, overvåker DMARC-rapporter og justerer policyen etter behov. DMARC-posten spesifiserer policyen for håndtering av e-postmeldinger som mislykkes i autentiseringskontroller, og policyen kan settes til ingen, karantene eller avvise. SPF og DKIM bør konfigureres for domenet ditt for å sikre at e-postene dine består DMARC-kontrollene.
Det er viktig å regelmessig overvåke DMARC-rapporter og justere retningslinjene etter behov for å forbedre e-postautentiseringen og beskytte domenet ditt mot svindel og phishing-angrep.
Hva er en DMARC TXT-post?
DMARC er konfigurert i TXT-format som publiseres på DNS. Den validerer kilden til e-postmeldinger ved å kontrollere avsenderadressen mot adressen til den rapporterte eieren av avsenderdomenet. Mottakerens server håndterer innkommende e-postmeldinger avhengig av verifiseringsresultatene. Du kan angi at det ikke skal gjøres noe med uautoriserte e-poster, sette dem i karantene eller avvise dem helt fra postkassen.
En publisert DMARC-post er også ansvarlig for å sende rapporter til eieren med data om alle e-poster som er sett fra deres respektive domene.
Trinn for å konfigurere DMARC
For å konfigurere DMARC må du danne en DMARC TXT-post og publisere den på DNS. hvis du eier et tilpasset domene eller distribuerer lokale Exchange-servere, må du vite hvordan du konfigurerer DMARC manuelt for alle utgående e-poster som sendes fra domenet ditt. De vanlige trinnene som er involvert i prosessen er:
Trinn 1: Identifiser gyldige e-postkilder for domenet ditt
Hvis du allerede har implementert SPF, må du være klar over denne øvelsen. Men du må vurdere noen flere punkter for å konfigurere DMARC for e-postautentisering.
- Se hvilke IP-adresser som har tillatelse til å sende e-post ved hjelp av domenet ditt.
- Sjekk om 5321.MailFrom- og 5322.From-domenene samsvarer for alle meldingene som sendes av tredjepartsleverandører på dine vegne.
Trinn 2: Sett opp SPF for domenet ditt
Når du har laget en liste over alle gyldige IP-adresser som har tillatelse til å sende e-post ved hjelp av domenet ditt, setter du opp SPF for å avverge phishing- og spoofing-angrep i bedriftens navn.
Trinn 3: Sett opp DKIM for ditt egendefinerte domene (valgfritt, men anbefalt)
Nå som du har satt opp SPF, må du gjøre følgende sette opp DKIM i tillegg for å konfigurere DMARC-posten. DKIM hjelper deg med å legge til en digital signatur i e-posthoder. Hvis du ikke tilbakestiller DKIM-konfigurasjonene for domenet ditt, kan det oppstå en DMARC-feil fordi det ikke er samsvar mellom 5321.MailFrom- og 5322.From-adressene.
DMARC vil også mislykkes for e-poster sendt av tredjepartsleverandører hvis 5321.MailFrom- og 5322.From-adressene ikke er de samme. Du må tilpasse domenet ditt spesifikt til en tredjeparts avsender for å unngå DMARC-feil. På denne måten merker ikke mottakerens servere e-postene dine som mistenkelige, noe som ellers kan påvirke leveringsgraden for e-post.
Trinn 4: Dann DMARC TXT-oppføringen for domenet ditt
Det neste trinnet du må ta for å konfigurere DMARC er å opprette din DMARC TXT-post i følgende format:
_dmarc.domain TTL IN TXT "v=DMARC1; p=policy; pct=100"
Hvor:
- domene er det domenet du må implementere DMARC på. Som standard skjermer DMARC-posten e-post fra domenet og alle underdomenene.
- TTL må tilsvare én time, noe som betyr at du kan sette den til enten time (1 time), minutter (60 minutter) eller sekunder (3600 sekunder). Det vil avhenge av domeneregistratorens preferanser.
- pct angir at disse DMARC-reglene skal brukes på 100 % av e-postene.
- Retningslinjer angir hvordan du vil at mottakernes e-postservere skal håndtere uautentiserte e-poster sendt fra domenet ditt. Du kan sette den til ingen, i karantene eller avvise. Klikk her for å lese mer om DMARC-policyer.
Du kan bruke vår gratis DMARC-postgenerator for å opprette en post du kan publisere på DNS-en din. den genererer den automatisk slik at du ikke trenger å gjøre det manuelt. Alt du trenger å gjøre er å angi en policy (ingen, karantene eller avvise) og velge protokolltilpasningsmodus.
Etter at du har opprettet posten din, er neste trinn å oppdatere den hos domeneregistratoren din.
Trinn 5: Legg til DMARC-post i DNS
Gå til DNS og velg domenet ditt. Klikk deretter på Legg til for å opprette en ny DNS-oppføring. Forsikre deg også om at du ikke har lagt til flere oppføringer. Skriv inn TXT-verdiene i kolonnene og lagre. Ikke glem å validere og overvåke den fra tid til annen ved hjelp av et DNS TXT-oppslagsverktøyet verktøyet. Det avslører syntaks- eller konfigurasjonsfeil og utbedrer dem enkelt.
Siste ord
Å forstå hvordan du konfigurerer DMARC hjelper deg med å holde deg utenfor rekkevidden til phishere og svindlere når de utnytter e-postmeldinger ved å utgi seg for å være avsendere. For å implementere DMARC-protokollen må du opprette en TXT-post som skal legges til i DNS. Dette er enkelt å generere ved hjelp av gratis verktøy der du må velge policy, justeringsmodus, legge til e-postadressen der du vil motta rapporter, og deretter legge den til i DNS.
- Slik beskytter du passordene dine mot kunstig intelligens - 20. september 2023
- Hva er identitetsbaserte angrep og hvordan kan de stoppes? - 20. september 2023
- Hva er Continuous Threat Exposure Management (CTEM)? - 19. september 2023